杀毒软件测试方案.docx

1、杀毒软件测试方案杀毒软件测试方案2015年3月1.测试环境和拓扑测试软件名称杀毒软件软件版本2.0测试环境1.服务器操作系统：windows 2008 server(64位)服务器硬件和网络：剩余磁盘空间：8G以上CPU：2.0GHz及以上内存：4G或者更高2.终端操作系统：Win 7、Win XP、windows 2003 server、windows 2008 server、windows 2012 server测试拓扑网络为内网，升级采用离线升级包的方式进行升级。省公司通过离线升级包升级，省公司的升级中心负责省公司终端、服务器和市公司的升级中心的升级；市公司的升级中心负责市公司终端、服务

2、器和县公司的升级中心升级；县公司的升级中心负责县公司终端、服务器升级。2.功能验证2.1.病毒防护2.1.1.查杀病毒木马测试项目查杀病毒木马功能描述终端上有病毒、木马告警时，可以通过查杀病毒/木马功能对病毒、木马及时进行处理，避免病毒和木马对终端造成破坏。预置条件终端上有病毒和木马测试过程选择终端，进行病毒木马查杀预期结果终端上之前发现的病毒可以查杀测试结果通过 部分通过 未通过 未测试备注2.1.2.手动杀毒测试项目手动杀毒功能描述可以对全网、分组或者某终端下发杀毒任务。测试过程1、对全网下发快速扫描2、对全网下发全盘扫描3、对分组下发快速扫描4、对分组下发全盘扫描5、对某具体终端下发快速

3、扫描6、对某具体终端下发全盘扫描预期结果下发杀毒任务后，观察终端启动杀毒测试结果通过 部分通过 未通过 未测试备注2.1.3.定时杀毒测试项目定时杀毒功能描述设置定时杀毒，可以根据不同分组不同终端下发定时杀毒任务，杀毒完成后会将最近杀毒数据上传至控制中心。对全网分组设置定时杀毒，到定时时间点，终端自动启动杀毒。预置条件测试过程1、对全网分组设置定时杀毒2、分别按照分组设置定时杀毒预期结果到指定时间，终端自动启动杀毒测试结果通过 部分通过 未通过 未测试备注2.1.4.异步杀毒处理测试项目异步杀毒处理功能描述在查杀的过程中如果发现病毒，会提示用户进行处理。同时，在用户处理过程中查杀过程仍然在继续

4、，不会中断。预置条件测试过程在主程序查杀病毒时发现病毒，提示用户进行处理。预期结果在用户处理过程中查杀过程仍然在继续，不会中断测试结果通过 部分通过 未通过 未测试备注2.1.5.文件监控测试项目文件监控功能描述可以控制杀毒终端是否对文件系统进行实时防护预置条件测试过程控制中心对终端、分组下发“开启”或者“关闭”文件监控的策略。预期结果1、杀毒终端的文件系统实时防护根据策略开启或者关闭。2、关闭情况下，拷贝病毒文件将不会触发病毒查杀。测试结果通过 部分通过 未通过 未测试备注2.1.6.文件监控锁定测试项目文件监控锁定功能描述管理员可以控制文件监控功能不允许在终端上关闭预置条件测试过程控制中心

5、对终端、分组下发“禁止”或者“允许”关闭文件监控的策略。预期结果1、设置策略禁止关闭文件监控2、禁止情况下，终端不能关闭文件监控保护测试结果通过 部分通过 未通过 未测试备注2.1.7.压缩文件病毒查杀测试项目压缩文件病毒查杀功能描述能够对经过压缩的病毒文件进行扫描并清除。预置条件测试过程在终端机器上，选择已感染病毒的压缩格式为rar、zip等格式文件，右键扫描病毒。预期结果杀毒终端能够扫描出该病毒文件并触发病毒查杀。测试结果通过 部分通过 未通过 未测试备注2.1.8.宏病毒查杀测试项目宏病毒查杀功能描述能够对已感染宏病毒的文件进行扫描并清除。预置条件测试过程在终端机器上，选择已感染宏病毒的

6、文件（如xls），右键选择扫描病毒。预期结果杀毒终端能够扫描出该病毒文件并触发病毒查杀。测试结果通过 部分通过 未通过 未测试备注2.1.9.远程恢复隔离区文件测试项目远程恢复隔离区文件功能描述能够通过控制台远程还原恢复在隔离区的文件预置条件测试过程从控制台选择需要恢复的文件进行远程恢复操作预期结果杀毒终端能够还原出来之前被隔离的文件测试结果通过 部分通过 未通过 未测试备注2.1.10.木马入侵拦截-网站拦截功能测试项目木马入侵拦截-网站拦截功能功能描述通过对恶意网页行为的监控，阻止木马病毒通过网站入侵用户电脑，将木马病毒威胁拦截在电脑之外。预置条件测试过程通过防病毒软件访问带有木马病毒的网

7、站。预期结果阻止木马病毒通过网站入侵用户电脑测试结果通过 部分通过 未通过 未测试备注2.1.11.边界防御功能-下载拦截功能测试项目边界防御功能-下载拦截功能功能描述可以提供对各类限时通讯工具、邮件、网络下载工具等保存到本地文件的查杀功能，阻止病毒文件下载到本地。预置条件测试过程通过限时通讯工具、邮件、网络下载工具等方式下载病毒文件到本地。预期结果能够扫描出该文件为病毒文件并触发病毒查杀。测试结果通过 部分通过 未通过 未测试备注2.1.12.U盘病毒防护测试项目U盘病毒防护功能描述可以对插入的U盘进行病毒扫描，防止U盘带入病毒预置条件测试过程控制中心对能分组下发“开启”或者“关闭”U盘扫描

8、的策略。预期结果1、杀毒终端的U盘扫描防护根据策略开始或者关闭。2、开启情况下，插入U盘可进行针对U盘的病毒查杀。测试结果通过 部分通过 未通过 未测试备注2.1.13.病毒传播跟踪测试项目病毒传播跟踪功能描述具备对通过中间介质传播病毒的过程进行跟踪，追踪传播过程预置条件测试过程通过U盘进行样本文件同一台终端复制到另一台终端预期结果1、能够记录下来病毒传播的途径、时间等信息2、提供较友好的交互方式展示病毒传播过程测试结果通过 部分通过 未通过 未测试备注2.1.14.文件白名单管理测试项目文件黑白名单管理功能描述该模块可以管理全网的文件，如果文件被加入信任去（白名单），终端就不会再查杀此文件。

9、预置条件终端上新增了未知文件测试过程将未知文件加入信任区预期结果1、未知文件被加入信任区2、加入信任区的文件在终端不被扫描、查杀测试结果通过 部分通过 未通过 未测试备注2.2.终端安全管理2.2.1.终端软件安装测试项目终端安装杀毒软件方式功能描述终端代理软件安装方式应至少支持：域脚本安装、WEB方式安装、本地安装等安装方式。预置条件测试过程1、通过系统中心可定制终端安装包（常规、自动、静默等方式）。2、运行光盘或U盘中的安装包自动执行程序。3、终端在浏览器中下载安装包运行。预期结果1、可制作定制化的终端安装包2、终端可通过域脚本安装、web方式安装、本地安装方式安装杀毒软件测试结果通过 部

10、分通过 未通过 未测试备注2.2.2.终端详情测试项目终端工作状态显示功能描述系统控制中心能够显示终端的工作状态，显示内容包括：计算机名、IP地址、操作系统、在线状态、版本及运行状态（实时监控状态、扫描任务状态等）等。预置条件测试过程直接查看该终端的详细信息即可预期结果详情中有终端的IP地址、所在分组、操作系统等信息和终端的安全状态信息。测试结果通过 部分通过 未通过 未测试备注2.2.3.删除离线终端测试项目删除离线终端功能描述在确认离线终端原因后，管理员可以根据具体情况，选择离线终端进行删除操作，合理删除离线终端可以减少控制中心的管理压力，减少管理员的工作量，删除离线终端后，“离线终端”页

11、面中统计数量减少，以便终端资产的实时更新。预置条件有离线终端测试过程选择离线终端并且删除预期结果“离线终端”页面中统计数据减少测试结果通过 部分通过 未通过 未测试备注2.2.4.远程开关监控测试项目远程开关文件监控功能描述管理员可以通过控制台远程开启或关闭终端的监控预置条件测试过程选定需要开启或关闭监控的终端，发起开关命令预期结果终端上可以响应开关命令测试结果通过 部分通过 未通过 未测试备注2.2.5.终端安全概要测试项目终端安全概要功能描述管理员可以通过控制台查看、过滤全网或指定分组的终端安全概要信息，以备快速方便的掌握安全信息预置条件测试过程可对监控状态、最后扫描时间、病毒库版本、最近

12、发现的病毒数等信息进行统计概要展示，并可按照一定的查询条件快速筛选出有潜在安全风险的终端预期结果提供概要信息展示，提供条件筛选查询测试结果通过 部分通过 未通过 未测试备注2.3.终端升级管理2.3.1.升级杀毒终端版本测试项目升级杀毒终端版本功能描述及时升级终端终端能够保证终端获得最全面的防护。预置条件终端上有低版本的终端测试过程1、控制中心升级到最新版本2、针对具有低版本的终端，向其下发版本升级指令预期结果该终端的版本和控制中心的版本保持一致。测试结果通过 部分通过 未通过 未测试备注2.3.2.升级病毒库测试项目升级病毒库功能描述及时更新病毒库，获取最新病毒库信息，能够保证终端在查杀病毒

13、时保持较高的查杀率，在一定程度上避免漏报误报。预置条件终端上病毒库日志较低测试过程1、控制中心升级到最新病毒库版本2、终端上病毒库日期较低，选择终端。下发“升级病毒库”命令。预期结果该终端的病毒库版本和控制中心病毒库版本保持一致。测试结果通过 部分通过 未通过 未测试备注2.3.3.一键升级测试项目一键升级功能描述将低版本的杀毒终端版本、木马库、病毒库的终端全部升级，使管理员的操作更加简单。预置条件1、终端上有低版本的终端2、终端上木马库、病毒库日期较低测试过程1、控制中心升级到最新木马库版本2、终端上终端版本、病毒库和木马库日期较低，选择终端，下发“一键升级”命令。预期结果该终端的终端版本、

14、病毒库版本和木马库与控制中心各版本保持一致。测试结果通过 部分通过 未通过 未测试备注2.3.4.终端升级来源测试项目终端升级来源功能描述依照网络环境的不同可以选择不用的升级来源。包括可以直接从互联网升级、或者从控制中心升级、或者优先从互联网升级。预置条件终端不能连接互联网测试过程设置终端为“优先互联网升级”预期结果终端依旧可以升级成功，且升级后各版本与控制中心一致。测试结果通过 部分通过 未通过 未测试备注2.3.5.终端定时升级测试项目终端定时升级功能描述设定定时升级，可以根据不同分组、不同终端下发定时升级策略，到定时时间点，终端自动进行升级。预置条件测试过程设置定时升级策略预期结果终端到

15、指定时间自动启动升级测试结果通过 部分通过 未通过 未测试备注2.3.6.终端升级模式测试项目终端升级模式功能描述考虑功能性升级可能带来稳定性的风险，提供仅升级病毒库的功能，在降低稳定性风险同时又能及时保证病毒查杀率预置条件有更新的终端版本和病毒库版本测试过程设定仅升级病毒库策略，进行终端升级预期结果终端成功升级后，终端版本不变，病毒库版本升级到最新版本。测试结果通过 部分通过 未通过 未测试备注2.4.终端保护管理2.4.1.终端配置推送测试项目终端配置推送功能描述终端可能人为的修改杀毒配置选项，为了保证全网终端的安全等级保持基本一致，应将终端的配置尽量保持一致。预置条件测试过程对终端的多引

16、擎选择设置、病毒扫描设置、实时防护设置选择一致的配置。预期结果终端的多引擎选择、病毒扫描设置、实时防护设置与控制中心的设置保持一致。测试结果通过 部分通过 未通过 未测试备注2.4.2.终端强制防护策略测试项目终端强制防护策略功能描述强制防护策略开启后，终端不允许更改配置，增强终端防护能力。预置条件测试过程1、控制中心针对全网或者分组配置强制防护策略，不允许终端随意更改“文件监控”、“U盘防护”开关，不可以随意中止病毒查杀任务。2、并可配置不需要强制的策略。预期结果1、下发策略后，终端的“文件系统”、“U盘防护”开关不可修改，查杀任务不可以中止。2、对于非强制的策略，使用终端自己的策略，并可更

17、改。测试结果通过 部分通过 未通过 未测试备注2.4.3.终端防退出测试项目终端保护密码-防退出功能描述启动终端防退出密码，终端退出前需要输入正确密码。预置条件测试过程启用终端防退出密码预期结果终端退出前需要输入正确密码测试结果通过 部分通过 未通过 未测试备注2.4.4.终端防卸载测试项目终端保护密码-防卸载功能描述启动终端防卸载密码，终端卸载前需要输入正确密码。预置条件测试过程启用终端防卸载密码预期结果终端卸载前需要输入正确密码测试结果通过 部分通过 未通过 未测试备注2.5.终端分组管理2.5.1.新建分组测试项目新建分组功能描述分组功能即将不同终端加入不同分组，在管理员通过控制中心对终

18、端进行管理时，可以以分组为单位进行任务下发、终端升级等操作，这样可以针对不同分组执行不同任务，以实现管理的机动性。新建一个分组，并可以把处于内网的一个终端加入此分组，加入组后可以执行一些组策略或任务，便于进行统一及分组管理预置条件测试过程新建一个分组，并把一个终端加入此分组预期结果1、终端可以正确加入分组2、分组内终端正常接收该分组的安全策略测试结果通过 部分通过 未通过 未测试备注2.5.2.终端实名制测试项目终端实名制功能描述为终端设置实名会方便管理员直接定位终端的使用者。预置条件测试过程为终端设置实名预期结果1、实名设置正常2、每个终端均显示实名而非原始的计算机名称测试结果通过 部分通过

19、 未通过 未测试备注2.5.3.切换分组测试项目切换分组功能描述在终端的分组信息需要变更时，可使用该功能将终端切换到其他分组，实现终端分组信息的变更，变更到其他分组后，所有的分组策略均与当前分组保持同步。预置条件测试过程1.新加分组2.将终端换到新分组预期结果1.新分组内有该终端的信息2.该终端集成了新分组的安全策略并应用已经生效测试结果通过 部分通过 未通过 未测试备注2.5.4.自动分组测试项目自动分组功能描述设置按IP分段来实现自动分组，对于已经加入其它分组的终端会自动切换到其IP所对应的自动分组，对于新加入的终端会自动加入到IP对应的分组。如果分组时安装IP分段自动分组，在IP划分规范

20、的前提下，可以大大减少管理员的维护量预置条件测试过程设置按IP分段来分组预期结果1.已加入终端按照IP分组2.新加入终端按照IP分组测试结果通过 部分通过 未通过 未测试备注2.5.5.统一分组策略测试项目统一分组策略功能描述对同一安全策略可创建多份实例模板，不同分组可以同用同一模板，修改模板即快速影响所有相关分组预置条件测试过程1.创建策略模板2.把策略模板分配给多个分组3.修改策略模板内容预期结果1.可创建多份策略模板2.同一策略模板可分配给多个组使用，组策略和模板保持一致3.修改策略模板内容后，组策略能自动同步更新测试结果通过 部分通过 未通过 未测试备注2.5.6.组策略下发跟踪测试项

21、目组策略下发跟踪功能描述可跟踪确定组策略是否下发到终端预置条件在一个组里有多个终端测试过程1.修改组策略内容2.跟踪终端同步策略情况，能明确知晓是否下发策略成功预期结果修改组策略后，在线终端都能及时同步到策略，管理员可在控制台了解下发情况测试结果通过 部分通过 未通过 未测试备注3.日志报表3.1.安全日志测试项目安全日志功能描述日志报表功能提供给管理员不同时间段、不同分组、不同类型进行查询。在页面中能够显示统计的历史数据，并可以选择折现图、直方图、条形图等展示类型。预置条件有连续几天的安全管理数据测试过程预期结果1.“安全日志”页面中的统计历史数据正确2.数据详情正确3.可以按照日期查询4.

22、导出数据与查询出的数据一致测试结果通过 部分通过 未通过 未测试备注3.2.病毒详情日志测试项目病毒详情日志功能描述查看病毒详情日志预置条件测试过程可按时间段、终端范围、病毒状态查询病毒详情日志预期结果1.病毒详情日志包括检测时间、源计算机、病毒名病毒分类、发现方式、处理方式及状态和文件路径。2.可将查询到的详情日志进行导出，导出数据和查询结果一致。测试结果通过 部分通过 未通过 未测试备注3.3.病毒扫描日志测试项目病毒扫描日志功能描述可查看病毒扫描日志预置条件测试过程可按时间段、终端范围、扫描状态查询病毒扫描日志预期结果1.病毒扫描日志包括扫描时间、计算机、扫描类型、扫描数、发现及处理威胁

23、数、扫描状态。2.可将查询到的详情日志进行导出，导出数据和查询结果一致。测试结果通过 部分通过 未通过 未测试备注3.4.病毒威胁报告测试项目病毒威胁日志功能描述以病毒威胁角度按病毒分类、来源、处理方式、处理结果等方式出具报告预置条件测试过程按时间段、终端范围及病毒威胁特征生成报告预期结果1.能够生成对应威胁报告2.威胁报告可导出、打印测试结果通过 部分通过 未通过 未测试备注3.5.终端威胁报告测试项目病毒威胁日志功能描述以终端威胁角度按时间段、终端范围进行威胁次数、个数等方式出具报告预置条件测试过程按时间段、终端范围生成报告预期结果1.能够生成对应威胁报告2.威胁报告可导出、打印测试结果通

24、过 部分通过 未通过 未测试备注4.系统管理4.1.账号管理与权限分配测试项目账号管理与权限分配功能描述可以为账号设置不同权限，管理不同的分组，实现权限分配预置条件测试过程1.新建账号2.为账号设置不同页面的权限，可以设定不同的分组、不同的功能，设定不同的二级子模块3.对功能模块的日志、策略可分别设置读、写权限预期结果1.可以设定细粒度权限分配2.使用该账号登录，验证权限分配是否一致。测试结果通过 部分通过 未通过 未测试备注4.2.设定终端与控制台通讯间隔测试项目终端与控制台通讯间隔功能描述可以设置终端与控制中心通讯间隔，选择间隔时间越长，占用宽带越少预置条件测试过程更新通讯间隔为5分钟预期

25、结果新终端上报信息时间在5分钟左右测试结果通过 部分通过 未通过 未测试备注4.3.选择终端与控制中心网络环境测试项目终端与控制中心网络环境功能描述通过选择不同的网络环境，终端和控制中心的升级方式会相应调整，终端和控制中心的升级方式会根据网络状态自动进行升级；控制中心可以通过互联网自主升级，终端通过控制中心进行升级；控制中心和终端均不能自主升级，需要使用隔离网升级工具进行升级。预置条件测试过程1.设置为半隔离网（测试环境实际为隔离网，此处为验证功能而设）2.终端通过控制台代理访问预期结果终端的访问请求会返回403（可能通过IE来请求并查看返回值）测试结果通过 部分通过 未通过 未测试备注4.4

26、.安全报告邮件通知测试项目报告的邮件通知功能描述该功能实现控制中心自动向收件人发送邮件，邮件中包括安全报告邮件。设置收件人邮箱和发件人邮箱，选择发送邮件的时间，控制中心即在固定时间向固定邮箱发送安全报告邮件。预置条件测试过程设置邮箱，并发送测试邮件预期结果测试邮箱中可以收到邮件测试结果通过 部分通过 未通过 未测试备注4.5.终端、中心日志保留设置测试项目终端、中心日志保留设置功能描述可配置终端或中心的日志保留方式，及时清理、压缩日志。预置条件测试过程配置按日志保留时间或日志条目自动进行日志清理预期结果可以根据设置的日志保留设置进行日志自动清理或压缩测试结果通过 部分通过 未通过 未测试备注5.性能测试5.1.通用病毒样本检测能力测试项目病毒样本检测能力功能描述对病毒样本进行自定义扫描，考察病毒查杀效果预置条件1.采用公开收集的病毒库样本2.各个厂商采用相同配置的测试终端分别开展测试预期结果测试结果检出率为%备注扫描后对病毒样本进行统计，除去已经删除和时间戳修改为当前（表示杀软做了清楚动作）的之外，剩余为未查杀样本数量5.2.病毒查杀终端性能消耗情况测试项目病毒查杀终端性能消耗情况功能描述对病毒样本进行自定义扫描，考察病毒查杀终端性能消耗情况预置条件1.采用公开收集的病毒库样本2.各个厂商采用相同配置的测试终端分别开展测试预期结果